'

Федеральный закон №152-ФЗ «О персональных данных» от 27 июля 2006 года ( с последними изменениями от 25 июля 2011 года) Требования к юридическим лицам

Понравилась презентация – покажи это...





Слайд 0

Федеральный закон №152-ФЗ «О персональных данных» от 27 июля 2006 года ( с последними изменениями от 25 июля 2011 года) Требования к юридическим лицам Отдел народного образования Администрации Щучанского района (РОНО)


Слайд 1

Юридическое лицо обязано 1. Подать в уполномоченный орган (Роскомнадзор) уведомление об обработке ПДн; 2. В случае изменения каких либо данных подать информационное письмо о внесении изменений в ранее поданное уведомление 3. Назначить лицо, ответственное за организацию обработки ПДн 4.Создать и опубликовать документ, определяющий политику оператора в отношении обработки ПДн на сайте.


Слайд 2

Лицо, ответственное за организацию ПДн (назначается приказом руководителя) Лицо ответственное за организацию обработки ПДн, получает указания непосредственно от руководителя организации, являющейся оператором и подотчетно ему. Оператор обязан предоставить лицу, ответственному за организацию обработки ПДн, сведения в соответствии с Уведомлением об обработке ПДн. Лицо, ответственное за организацию обработки ПДн обязано: Осуществлять внутренний контроль за соблюдением законодательства РФ о ПДн, в том числе требований к защите ПДн; Доводить до сведения руководителя положения законодательства РФ о ПДн, локальных актов по вопросам обработки ПДн, требований к защите ПДн; Организовывать прием и обработку обращений и запросов субъектов ПД или осуществлять контроль за обработкой таких обращений и запросов. (ст 22.1 ФЗ №152)


Слайд 3

Нормативно-правовая база оператора ПДн 1. Указ Президента РФ от 06.03.1997г. №188 «Об утверждении сведений конфиденциального характера»; 2. Федеральный закон РФ от 27.07.2006г. №152-ФЗ «Оперсональных данных»; 3. Постановление Правительства РФ от 17.11.2007г. №781; 4. Постановление Правительства РФ от 15.09.2008г. №687; 5. Приказ ФСТЭК, ФСБ, Минсвязи от 13.02.2008г. №55/86/20; 6. Приказ ФСТЭК России №58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных»; 7. Трудовой кодекс РФ №197-ФЗ – Глава 14 «Защита персональных данных работника» 8. Кодекс об административных правонарушениях №195-ФЗ - Глава 13 9. Приказ Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия №154 «Об утверждении положения о ведении реестра операторов, осуществляющих обработку персональных данных»;


Слайд 4

Примерный перечень документов оператора ПДн 1. Уведомление об обработке ПДн; 2. Положение об обработке ПДн; 3. Документы по организации защиты и хранения ПДн; 4. Должностные регламенты лиц, имеющих доступ и (или) осуществляющих обработку ПДн; 5. План мероприятий по защите ПДн; 6. План внутренних проверок состояния защиты ПДн; 7. Приказы об утверждении мест хранения материальных носителей ПДн; 8. Письменные согласия субъектов ПДн на обработку их ПДн; 9. Классификация ИСПДн, в которых ведется обработка ПДн и заключение экспертизы ФСБ России, ФСТЭК России об оценке соответствия средств защиты информации, предназначенных для обеспечения безопасности ПДн при их обработке; 10. Договоры с субъектами ПДн, в рамках которых осуществляется обработка ПДн; 11. Договоры со сторонними организациями, которым передаются ПДн; 12. Документы (акты) об уничтожении ПДн субъекта(ов) ПДн (в случае достижения цели обработки).


×

HTML:





Ссылка: